ある記事を読んで・・・
2011年6月4日、「LulzSec」を名乗る人物が、任天堂の米国法人「Nintendo of America」(NOA)が
管理するWebサイトへの不正侵入が成功したことをTwitter上で告知した
証拠となるサーバのコンフィグを公開してくれちゃってます
当の本人には、任天堂に対する悪意は無く、警告と自己アピールが目的とか・・
ソニーやスクウェア・エニックスに続いてまたまた日本の企業がターゲットになったわけだが
真摯に受け止めてセキュリティー向上に向けて努力してもらいたいものだ・・
そのコンフィグ
目から鱗?あはは
もももアパッチ使いなのだが、へー そんなオプションの設定の仕方もあるんだ・・・
知らなかった・・・なんて、勉強になる?素材です
コマンドは一意なのだが設定の仕方が変わると、オプション付きの文法も変えることが出来る
参考にさせて頂かないと・・・ですが!!
ハッカーとクラッカーの違いは重々承知なのだが
よく眠るネットワーク管理者としては、どちらも来てほしくない・・
昔 管理を移管したサーバーで、ももは全く管理してなかった時期に
コンフィグをそのまま使っていたみたいで、ある人物から登録アドレスに
メールを頂いたことがあった
セキュリティーが甘いと このままにしているとこの情報を公開するぞ みたいな文面だった
よくよく見ると、移管した後に管理者が少し設定を変えていて、そこが穴になっていた
とりあえず、その件を移管先に、知らせたのだが、逆切れされて、ももが悪者に・・・
なら! と後は無関心を通したのだけど、
それをそのままにしていたみたいで、ハッカーはクラッカーへ変身
今日で言うハクティビスト ってやつですね
同じ行為でも時代が変わると名称も変わる
案の定 サーバーを落とされた
後で知ったのだが、DNSのファイルを消され、パスワードファイルを消され
それだけでは無く、ルーターのコンフィグまで消されて、ももに助けも求めてきたんだけど
そんな経緯があったので、ももは知らんぷり
そこでも信じられない設定をしてたみたいで、ルーターへのアクセスはグローバルからはアクセスできないけど
ローカルからだとパスワード無しで入れる設定だったとか・・・・
信じられない設定!!
1週間ほどで回復したみたいだが、会員へ宛てたメールには、ももが悪さをしたと明記していた
おいおい!! まっ好きにしてください って感じで
解る人には解ると思い、それっきり交友は無くなった
セキュリティー意識のかけらも無い管理者はこうして嫌いになった・・・・あはは
その後、県の不正アクセス防止協議会たる組織が運営されて、ももも会員になっているのだが
まめな性格?なその管理者は、なんとその会の会長たる役員に選任された
もっとも人間は学習する動物ですから、過去は過去で、それを契機に学習していれば良いのですが
学習の意味もわからない人の下では・・・・あはは
当然、ももはそれ以降その会の会合には出なくなった・・・無意味にしか思えないですから・・あはは
でも、それを運営しているのは県警
その、役員には、ももが地元に引っ越しをした時期から、親父さんの仕事の絡みで知り合いで
剣道を警察署に習いに行っていた 先生でもあるのだけど・・・
某所の警察署長を歴任してきた、人なのだが・・・・
昔の事件でも親身になってくれた人で・・・・
親父さんに線香を上げに来てくれた時に、なぜ出席しないと・・・説得されたけど・・・
と言う落ちで!!